漏洞标题
媒体:zr364xx: 在zr364xx_start_readpipe中修复内存泄露
漏洞描述信息
在Linux内核中,已修复以下漏洞:
媒体:zr364xx:修复zr364xx_start_readpipe中的内存泄漏
syzbot报告了zr364xx驱动程序中的内存泄漏问题。问题出在usb_submit_urb()失败时未释放的urb。
回溯信息如下:
[0xffffffff82baedf6] kmalloc /include/linux/slab.h:561 [inline]
[0xffffffff82baedf6] usb_alloc_urb +0x66/0xe0 /drivers/usb/core/urb.c:74
[0xffffffff82f7cce8] zr364xx_start_readpipe +0x78/0x130 /drivers/media/usb/zr364xx/zr364xx.c:1022
[0xffffffff84251dfc] zr364xx_board_init /drivers/media/usb/zr364xx/zr364xx.c:1383 [inline]
[0xffffffff84251dfc] zr364xx_probe +0x6a3/0x851 /drivers/media/usb/zr364xx/zr364xx.c:1516
[0xffffffff82bb6507] usb_probe_interface +0x177/0x370 /drivers/usb/core/driver.c:396
[0xffffffff826018a9] really_probe +0x159/0x500 /drivers/base/dd.c:576
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
漏洞标题
media: zr364xx: fix memory leak in zr364xx_start_readpipe
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
media: zr364xx: fix memory leak in zr364xx_start_readpipe
syzbot reported memory leak in zr364xx driver.
The problem was in non-freed urb in case of
usb_submit_urb() fail.
backtrace:
[<ffffffff82baedf6>] kmalloc include/linux/slab.h:561 [inline]
[<ffffffff82baedf6>] usb_alloc_urb+0x66/0xe0 drivers/usb/core/urb.c:74
[<ffffffff82f7cce8>] zr364xx_start_readpipe+0x78/0x130 drivers/media/usb/zr364xx/zr364xx.c:1022
[<ffffffff84251dfc>] zr364xx_board_init drivers/media/usb/zr364xx/zr364xx.c:1383 [inline]
[<ffffffff84251dfc>] zr364xx_probe+0x6a3/0x851 drivers/media/usb/zr364xx/zr364xx.c:1516
[<ffffffff82bb6507>] usb_probe_interface+0x177/0x370 drivers/usb/core/driver.c:396
[<ffffffff826018a9>] really_probe+0x159/0x500 drivers/base/dd.c:576
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于zr364xx_start_readpipe 中存在内存泄漏问题。
CVSS信息
N/A
漏洞类别
其他